2025年4月5日
namp常用使用
摘要: nmap渗透测试常用指令 nmap主要有四大功能 【主机探测】 【端口扫描】 【服务识别】 【系统识别】 Nmap所识别的6个端口状态 open(开放的) 应用程序正在该端口接收TCP 连接或者UDP报文。 closed(关闭的) 关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响 阅读全文
posted @ 2025-04-05 19:48 大智不遇 阅读(281) 评论(0) 推荐(0)
sql预编译真的一劳永逸?
摘要: 先序 先说一下预编译和参数化 预编译: 指数据库在执行 SQL 前,预先编译 SQL 语句的结构(如 SELECT * FROM users WHERE id = ?),生成一个可重复使用的模板。 此时数据库已经确定了 SQL 的语法逻辑(比如 WHERE 后的条件结构),后续只需填充具体参数值。 阅读全文
posted @ 2025-04-05 18:38 大智不遇 阅读(152) 评论(1) 推荐(0)
文件上传
摘要: 文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器 阅读全文
posted @ 2025-04-05 15:28 大智不遇 阅读(24) 评论(0) 推荐(0)
2025年4月2日
工作组
摘要: 计算机组织管理模式:主要是工作组和域 1. 工作组 工作组是局域网一个概念,是最常见最简单最普通的资源管理模式,就是将不同的电脑按 功能分别列入不同的组,以方便管理。 比如说一个公司有销售部门,开发部门,那它们就是二个工作组。 基本个人电脑都在WORKGROUP里面了 右键此电脑,点击属性, 更改设 阅读全文
posted @ 2025-04-02 22:35 大智不遇 阅读(50) 评论(0) 推荐(0)
2025年1月30日
攻防世界php_rce
摘要: 什么是远程代码执行漏洞 远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 漏洞产生的根本原因 服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 根据提示为 阅读全文
posted @ 2025-01-30 20:01 大智不遇 阅读(374) 评论(0) 推荐(0)